Eigenschap:Grondslag
Naar navigatie springen
Naar zoeken springen
Type eigenschap
:
Tekst
Geldige waarden
:
Meerdere waarden toegestaan
:
Nee
Weergave op formulieren
:
Tekstvak
Initiële waarde
:
Verplicht veld
:
Nee
Toelichting op formulier
:
de brondocumenten en hun uitspraken die zijn uitgewerkt in de huidige uitspraak. Notatiewijze: op elke regel sterretje, naam van brondocument, dubbelepunt, spatie, plek in het document, puntkomma, tweede plek in het document (etc.)
Subeigenschap van
:
Geïmporteerd uit
:
Formatteerfunctie externe URI
:
Klik op de button om een nieuwe eigenschap te maken:
(
* The Standard of Good Practice for Information Security 2018: SD2.4.3
+
* CIP-netwerk
+
A
* CIP-netwerk
+
* CIP-netwerk
+
* The Standard of Good Practice for Information Security 2018: PM2.2 en PM2.3
+
* ISO 27002 2017: 9.1.1
+
* The Standard of Good Practice for Information Security 2018: SG2.1.2
+
* The Standard of Good Practice for Information Security 2018: SG 2.1.3 en SG 2.1.6
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* ISO 27002 2017: 9.4.5
+
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.3.1
+
* CIP-netwerk
+
Aanwezigheid van noodschakelaars en -knoppen bij nooduitgangen of ruimten waar apparatuur aanwezig is +
* ISO 27002 2017: 11.2.2
+
* CIP-netwerk
+
* ISO 27002 2017: 14.2.9
+
* Grip op Secure Software Development: SSD-30/01.03
+
* The Standard of Good Practice for Information Security 2018: SD2.4.1
+
* CIP-netwerk
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: 07.11
+
* ISO 27002 2017: 8.1.1
+
* CIP-netwerk
+
The Standard of Good Practice for Information Security 2018: SD 1.1.9 +
* ISO 27002 2017: 11.1.3d
+
* NEN-ISO/IEC 27005:2018 (Information security risk management): 12.2
+
* CIP-netwerk
+
* CIP-netwerk
+
* The Standard of Good Practice for Information Security 2018: NC1.3.5
+
* CIP-netwerk
+
Alle gebruikers worden nog vóór de toegang tot de applicatieomgeving in het personeelsinformatiesysteem opgenomen +
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 9.2.5.3
+
Alle vermeende en daadwerkelijke fouten en elk preventieve en correctieve onderhoud wordt geregistreerd +
* ISO 27002 2017: 11.2.4c
+
* CIP-netwerk
+
Alleen specifiek toegestane netwerkdevices worden gekoppeld met de aanwezige clients en informatiesystemen +
* CIP-netwerk
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.07.09
+
* BIO (Baseline Informatiebeveiliging Overheid): 14.1.1
+
* CIP-netwerk
+
* The Standard of Good Practice for Information Security 2018: S12.6
+
* ISO 27002 2017: 11.2.1
+
* ISO 27002 2017: 11.2.4a
+
* BIO (Baseline Informatiebeveiliging Overheid): 11.2.4
+
* BIO (Baseline Informatiebeveiliging Overheid): 11.2.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 11.2.7
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: U/WA.09.01
+
* The Standard of Good Practice for Information Security 2018: SD2.1
+
* The Standard of Good Practice for Information Security 2018: SD2.4a en d
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
*OWASP Application Security Verification Standard 4.0.2: V13
+
* NEN-EN-ISO/IEC 27040:2016 (Storage security): 6.7.1
+
*Grip op Secure Software Development: SSD-5
*SIG Evaluation Criteria Security - Guidance for producers: 3.2.3
+
Authenticatie-informatie is uniek toegekend aan één persoon en voldoet aan specifieke samenstelling van tekens +
* CIP-netwerk
+
* The Standard of Good Practice for Information Security 2018: TS2.2
+
* Grip op Secure Software Development: SSD-12/02.01
+
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.1
+
* Grip op Secure Software Development: SSD-7
+
* The Standard of Good Practice for Information Security 2018: SA1.2.1
+
* ISO 27002 2017: 9.2.5
+
* CIP-netwerk
+
* CIP-netwerk
+
* The Standard of Good Practice for Information Security 2018: PM2.1.1 en PM2.3
+
B
* BIO (Baseline Informatiebeveiliging Overheid): 12.1.1
+
CIP-netwerk +
BIO (Baseline Informatiebeveiliging Overheid): 17.1.2 +
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 17.2.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 8.1.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 11.2.5
+
* BIO (Baseline Informatiebeveiliging Overheid): 6.2.2
+
* ISO 27002 2017: 13.1.1e
+
* ISO 27002 2017: 6.1.1b, d en e
+
Beheerfuncties in toepassingen hebben extra bescherming waarmee misbruik van rechten wordt voorkomen +
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 6.1.1
+
* CIP-netwerk
+
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 11.2.3
+
Belangrijke faciliteiten moeten zo te worden gesitueerd dat ze niet voor iedereen toegankelijk zijn +
* ISO 27002 2017: 11.1.3
+
* BIO (Baseline Informatiebeveiliging Overheid): 13.2.1
+
* BIO 2019 13.2.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 12.3.1.1, 12.3.1.2, 12.3.1.4, 12.3.1.5
+
* ISO 27002 2017: 13.2.1d
+
* ISO 27002 2017: 13.2.1f
+
Beleid of richtlijnen omschrijven welk type verkeer niet over draadloze netwerken verstuurd mag worden +
* CIP-netwerk
+
* ISO 27002 2017: 12.6.2
+
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1
+
* ISO 27002 2017: 5.1.1
+
* ISO 27002 2017: 5.1.1
+
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 6.1.1
+
* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-01
+
ISO 27002 2017: 15.2.1b +
* BIO (Baseline Informatiebeveiliging Overheid): 18.2.3
+
* BIO (Baseline Informatiebeveiliging Overheid): 9.2.5
+
* CIP-netwerk
+
* Grip op Secure Software Development: SSD-30/03.01
+
* CIP-netwerk
+
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 12.6.2
+
* BIO (Baseline Informatiebeveiliging Overheid): 12.6.2
+
*ISO 27002 2017: 14.2.4
+
* SIG Evaluation Criteria Security - Guidance for producers: 3.2.3
+
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 14.3.1
+
* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 12.6.1
+
* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-03
+
Beschikking over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* NEN-ISO 31000:2018 (Risicomanagement - Richtlijnen): 6.1
+
* CIP-netwerk
+
Beschrijven van de samenhang tussen IT-functionaliteiten bij clouddienst-aanbieding, -gebruik en -onderhoud +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: B.06.05
+
* CIP-netwerk
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.09.01
+
*CIP-netwerk
+
* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-04
+
* CIP-netwerk
+
* CIP-netwerk
+
* BIO 2019: 17.2.1
+
* Cloud Computing Compliance Criteria Catalogue - C5:2020: 3.4.4.1
+
* CIP-netwerk
+
* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 5.1.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.2
+
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.6
+
* AVG: Art. 32
* UAVG (Uitvoeringswet AVG): MvT § 5.2.4
+
* BIO 2019: 13.2.3, 14.1.3
+
* NIST SP 800-160 2016 (Systems Security Engineering): 2.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2
+
CIP-netwerk +
* BIO (Baseline Informatiebeveiliging Overheid): 11.1.3
+
* The Standard of Good Practice for Information Security 2018: SM2.1
+
*OWASP Application Security Verification Standard 4.0.2: V12.3
+
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.2
+
* CIP-netwerk
+
* ISO 27001 2017: 5.3
+
* The Standard of Good Practice for Information Security 2018: SY1.1.3
+
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.1
+
* Focus Group on Cloud Computing Technical Report Part 5 - Cloud security: 8.8
+
* AVG: Art. 5 lid 1e
* UAVG (Uitvoeringswet AVG): Art. 43
+
* The Standard of Good Practice for Information Security 2018: SM2.1.2
+
*OWASP Application Security Verification Standard 4.0.2: V12.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.1.2
* Grip op Secure Software Development: SSD-8/01.03
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
Bij applicatieontwikkeling is informatie beschermd conform de vereisten uit het classificatieschema +
* ISO 27002 2017: 8.2.3
+
* The Standard of Good Practice for Information Security 2018: SD2.2.2
+
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 11.1.4.2
+
Bij uitgifte van authenticatiemiddelen worden minimaal identiteit en recht op authenticatiemiddel vastgesteld +
* CIP-netwerk
+
Bij web- en mailverkeer van gevoelige gegevens wordt gebruik gemaakt van PKI-Overheid certificaten +
* BIO (Baseline Informatiebeveiliging Overheid): 13.2.3.3
+
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.3
+
* The Standard of Good Practice for Information Security 2018: IR2.2
+
C
* BIO 2019: 12.1.3
+
* Grip op Secure Software Development: SSD-30/01.01
+
* CIP-netwerk
+
* ISO 27002 2017: 18.2.3
+
* BIO (Baseline Informatiebeveiliging Overheid): 8.2.1
+
* Cloud Controls Matrix (CCM): DSI-03
+
* The Standard of Good Practice for Information Security 2018: SG2.1
+
* CIP-netwerk
+
* CIP-netwerk
+
* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 5.1.1
+
* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-01
+
*Grip op Secure Software Development: SSD-4
+
* CIP-netwerk
+
Communiceren verbeteringsvoorstellen uit evaluatierapportages en communiceren met de verantwoordelijken +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.03.04
+
* NEN-ISO/IEC 27002: 18.2.1 en 18.2.2
+
* The Standard of Good Practice for Information Security 2018: SI2.3.1 en SI2.3.2
+
* CIP-netwerk
+
* SoGP 2018: SY2
+
* Grip op Secure Software Development: SSD-4/03.04
+
* CIP-netwerk
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.10
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: B.05 en C.10
+
Controle op de juistheid, volledigheid en tijdigheid van input en op de verwerking en output van gegevens +
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 18.1.5.1
+
* NEN-ISO/IEC 27033-1:2015 (Network security - Overview and concepts): 7.2.2.2
+
* CIP-netwerk
+
D
Daar waar geen 2-factor authenticatie mogelijk is, wordt minimaal het wachtwoord halfjaarlijks vernieuwd +
BIO (Baseline Informatiebeveiliging Overheid): 9.4.3.2 +
Dat de onderliggende infrastructuurcomponenten beveiligd zijn op basis van security baselines aantoonbaar +
* CIP-netwerk
+
* ITU-T Part 5 2012: 8.5
+
* BIO (Baseline Informatiebeveiliging Overheid): 8.2.1
+
* BIO 2019: 12.3.1
+
* NEN-EN-ISO/IEC 27040:2016 (Storage security): 6.3.2.1
+
* CIP-netwerk
+
* NEN-EN-ISO/IEC 27040:2016 (Storage security): 7.7.4
+
* BIO (Baseline Informatiebeveiliging Overheid): 14.1.1.1
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* The Standard of Good Practice for Information Security 2018: SY1.2.1
+
De Service Levels zijn in lijn met het beveiligingsbeleid van de Huisvesting Informatievoorziening +
* CIP-netwerk
+
* ISO 27002 2017: 12.6.1k
+
* BIO (Baseline Informatiebeveiliging Overheid): 12.2.1.3
+
* CIP-netwerk
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: U/WA.09.01
+
* CIP-netwerk
+
De belangrijkste functionarissen voor beheerorganisatie zijn benoemd en de relaties zijn inzichtelijk +
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
De buitendeuren van een laad- en loslocatie moeten beveiligd te zijn als de binnendeuren open zijn +
* ISO 27002 2017: 11.1.6c
+
* CIP-netwerk
+
*CIP-netwerk
+
* The Standard of Good Practice for Information Security 2018: PM1.2.2
+
De eigenaar is verantwoordelijk voor het juiste beheer gedurende de hele bedrijfsmiddel-levenscyclus +
* ISO 27002 2017: 8.1.2
+
* ISO 27033-5 2013: 7
+
* The Standard of Good Practice for Information Security 2018: NC1.5.5
+
* ISO 27002 2017: 13.1.1b
+
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1.1
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C10.02
+
De implementatie van netwerkbeveiliging is gebaseerd op netwerkontwerp en in richtlijnen samengevat +
* CIP-netwerk
+
De informatie verwerkende omgeving wordt middels detectievoorzieningen bewaakt met een SIEM en/of SOC +
* CIP-netwerk
+
* CIP-netwerk
+
De interne en externe eisen voor weergave, synchronisatie en nauwkeurigheid van tijd zijn gedocumenteerd. +
* ISO 27002 2017: 12.4.4
+
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 12.2.1.5
+
* ISO 27033-2 2012: 8.7
+
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.1
+
* ISO 27002 2017: 11.2.2a t/m e
+
* CIP-netwerk
+
De ontwikkelaars zijn adequaat opgeleid en in staat de noodzakelijke en gebruikte tools te hanteren +
* The Standard of Good Practice for Information Security 2018: SD2.4.3
+
* BIO (Baseline Informatiebeveiliging Overheid): 9.2.5.2
+
De organisatie beschikt over geautomatiseerde middelen voor effectieve ondersteuning van de controle activiteiten +
* CIP-netwerk
+
De organisatie beschikt over procedures voor de controle van toegangbeveiligingssystemen en registraties +
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 11.1.4.1
+
De organisatie past een strikt beleid toe ten aanzien van het installeren en gebruiken van software. +
* ISO 27002 2017: 12.6.2
+
* CIP-netwerk
+
* ISO 27002 2017: 12.6.2
+
* ISO 27002 2017: 12.6.2
+
* CIP-netwerk
+
* CIP-netwerk
+
* ISO 27002 2017: 12.6.1d
+
* The Standard of Good Practice for Information Security 2018: SM2.1
* ISO 27001 2017: 5.3
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.09.03
+
* CIP-netwerk
+
* CIP-netwerk
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: B.06.07
+
* The Standard of Good Practice for Information Security 2018: SY1.2.3
+
* The Standard of Good Practice for Information Security 2018: SD 1.1.3
+
* ISO 27002 2017: 12.4.4
* The Standard of Good Practice for Information Security 2018: TM1.2.3
+
De taken en verantwoordelijkheden van de verantwoordelijke functionarissen zijn duidelijk gedefinieerd +
* CIP-netwerk
+
* CIP-netwerk
+
De taken, verantwoordelijkheden en bevoegdheden (TVB’s) van controle functionarissen zijn vastgelegd +
* CIP-netwerk
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.01.08
+
De taken, verantwoordelijkheden en bevoegdheden voor de evaluatie- en beheerwerkzaamheden zijn beschreven +
* CIP-netwerk
+
* CIP-netwerk
+
De technische inrichting van de toegangbeveiliging is vormgegeven volgens de organisatorische eisen +
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.07.05
+
De voorschriften en de methoden en technieken ten aanzien van applicatie architectuur worden toegepast +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: U/WA.09
+
* NEN-ISO/IEC 27002: 12.6.1a
+
* NEN-ISO/IEC 27002: 12.6.1c
+
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.2.2
+
* ISO 27002 2017: 11.2.5d
+
Documenteren en communiceren beleid en procedures voor vaststellen van storingsimpact van cloudservices +
* Cloud Computing Compliance Criteria Catalogue - C5:2020: BCM-02
+
* AVG: Art. 5; 6; 9; 10; 22; 23
* UAVG (Uitvoeringswet AVG): Art. 22; 23; 24; 25; 26; 27; 28; 29; 30; 31; 32; 33; 40; 46
+
* ISO 27002 2017: 8.1.1
+
AVG: Art. 26; 27; 28; 29; 44; 45; 46; 47; 48; 49; 96 +
* CIP-netwerk
+
* ISO 27002 2017: 13.1.3
+
E
E-mail berichten worden conform vastgelegde procedures en richtlijnen veilig en geautomatiseerd doorgestuurd +
* ISO 27002 2017: 13.2.1h
+
Een expliciete risicoafweging wordt uitgevoerd ten behoeve van het vaststellen van de beveiligingseisen +
* BIO (Baseline Informatiebeveiliging Overheid): 14.1.1.1
+
Een hiervoor verantwoordelijke functionaris controleert de organisatorische- en technische inrichting +
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 12.4.1.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 12.4.1.2
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.09.05
+
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.2.2
+
* BIO (Baseline Informatiebeveiliging Overheid): 9.2.1.1
+
Een tot standaard verheven GEB-toetsmodel wordt toegepast; dit model voldoet aan de in de AVG gestelde eisen +
* De Privacy Baseline: 03.04
+
* ISO 27002 2017: 8.1.2
* The Standard of Good Practice for Information Security 2018: PM1.2.3
+
* ISO 27002 2017: 8.1.2
* The Standard of Good Practice for Information Security 2018: PM1.2.3
+
* BIO (Baseline Informatiebeveiliging Overheid): 8.1.2
+
* ISO 27002 2017: 8.1.1
+
* ISO 27002 2017: 8.1.1 en 8.1.2
* The Standard of Good Practice for Information Security 2018: PM1.2
+
* The Standard of Good Practice for Information Security 2018: SY1.2.1
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.07.09
+
* ISO 27002 2017: 12.4.1a t/m e, g, h, l, m en n
+
* ISO 27002 2017: 11.1.6b
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.07.03
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.07.08
+
* ISO 27002 2017: 12.6.1g
* The Standard of Good Practice for Information Security 2018: TM1.1.10
+
* ISO 27002 2017: 9.1.1
* NIST Special Publication 800-63B (Authentication and Lifecycle Management)
+
*The Standard of Good Practice for Information Security 2018: TS1.1.9a, c en d
+
* ISO 27002 2017: 18.2.3
+
* ISO 27002 2017: 12.4.3
+
* BIO (Baseline Informatiebeveiliging Overheid): 12.6.1.1
+
* ISO 27002 2017: 18.2.3
+
* BIO (Baseline Informatiebeveiliging Overheid): 13.2.3
+
* ISO 27002 2017: 13.2.2a, b, i, j en k
+
* ISO 27002 2017: 13.2.4b, c, h, e, f, i en j
+
* ISO 27002 2017: 14.2.2b
+
* ISO 27002 2017: 11.1.2c
+
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.5
+
* CIP-netwerk
+
* ISO 27002 2017: 5.1.1
+
* CIP-netwerk
+
* ISO 27002 2017: 11.2.4e
+
* CIP-netwerk
+
BIO (Baseline Informatiebeveiliging Overheid): 15.2.1 +
* CIP-netwerk
+
* CIP-netwerk
+
* NEN-ISO/IEC 27033-1:2015 (Network security - Overview and concepts): 8.5
+
* NEN-ISO/IEC 27005:2018 (Information security risk management): 8.4
+
* CIP-netwerk
+
* CIP-netwerk
+
CIP-netwerk +
F
* CIP-netwerk
+
Formeel is vastgesteld welke ondersteunende middelen binnen het autorisatiebeheer proces worden ingezet +
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* ISO 27002 2017: 12.1.1
+
* ISO 27002 2017: 11.1.5d
+
* CIP-netwerk
+
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 6.1.2
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
Functionele eisen van nieuwe informatiesystemen worden geanalyseerd en in Functioneel Ontwerp vastgelegd +
* CIP-netwerk
+
Functioneren orkestratietechnologie met heterogene systemen en mogelijk wereldwijde cloud-implementatie +
* CIP-netwerk
+
* The Standard of Good Practice for Information Security 2018: SY1.3.4
+
* BIO (Baseline Informatiebeveiliging Overheid): 11.1.2
+
* BIO (Baseline Informatiebeveiliging Overheid): 11.1.1
+
G
* De Privacy Baseline: 03.01 toelichting
+
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1.1
+
* CIP-netwerk
+
* ISO 27033-4 2014: 6
+
Gebeurtenissen worden vastgelegd in auditlogs en worden doorgegeven aan centrale systemen zoals SIEM +
* CIP-netwerk
+
* SIG Evaluation Criteria Security - Guidance for producers: 3.3.6
+
* SIG Evaluation Criteria Security - Guidance for producers: 3.3.6
+
* CIP-netwerk
+
* Cloud Computing Compliance Criteria Catalogue - C5:2020: PI-01
+
Gebruikers hebben toegang tot speciale toegangsrechten voor zover noodzakelijk voor de uitoefening van hun taken +
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.1.2
* ISO 27002 2017: 9.1.1
+
BIO (Baseline Informatiebeveiliging Overheid): 9.4.1.2 +
* ISO 27002 2017: 12.2.1h
+
* ISO 27002 2017: 11.2.7
+
* ISO 27002 2017: 12.1.1
+
* CIP-netwerk
+
* The Standard of Good Practice for Information Security 2018: SD2.4.3
+
*OWASP Application Security Verification Standard 4.0.2: V12.1
+
*OWASP Application Security Verification Standard 4.0.2: V12
+
*Grip op Secure Software Development: SSD-2
+
* BIO (Baseline Informatiebeveiliging Overheid): 9.2.4
+
* Grip op Secure Software Development: SSD-14/01.02
+
* CIP-netwerk
+
* Focus Group on Cloud Computing Technical Report Part 5 - Cloud security: S12
+
ISO 27002 2017: 15.2.1d +
* NEN-ISO/IEC 27005:2018 (Information security risk management): 7.4
+
* BIO (Baseline Informatiebeveiliging Overheid): 14.2.1.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 9.2.1.2
+
H
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 10.1.2.1
+
* CIP-netwerk
+
* The Standard of Good Practice for Information Security 2018: SY1.2.5 en SY1.2.8
+
* Focus Group on Cloud Computing Technical Report Part 5 - Cloud security: S12
+
* ISO 27040 2016: 6.4.5
+
* NEN-ISO/IEC 27005:2018 (Information security risk management): 7.4
+
* BIO (Baseline Informatiebeveiliging Overheid): 12.4.1.5
+
* Cloud Computing Compliance Criteria Catalogue - C5:2020: PI-01
+
* The Standard of Good Practice for Information Security 2018: TM1.5.1
+
* CIP-netwerk
+
* The Standard of Good Practice for Information Security 2018: BC1.3.9
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.10.01
+
* CIP-netwerk
+
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: C.09.04
+
Het applicatieontwikkelproces, de testcyclus en programmacodekwaliteit worden periodiek beoordeeld +
* CIP-netwerk
+
*ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: U/WA.09.01
+
* ISO 27002 2017: 9.1.1
+
* CIP-netwerk
+
* CIP-netwerk
+
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1.1
* The Standard of Good Practice for Information Security 2018: TS2.2
+
* ISO 27002 2017: 12.2.1g
+
Het dragen van identificatiemiddellen en het melden van personen zonder zichtbaar identificatiemiddel +
* ISO 27002 2017: 11.1.2d
+
* ISO 27002 2017: 8.1.2
* The Standard of Good Practice for Information Security 2018: PM1.2.1
+
Het eigenaarschap van bedrijfsmiddelen wordt toegekend bij ontstaan en/of verwerving van het bedrijfsmiddel +
* ISO 27002 2017: 8.1.2
+
Het eisenpakket bij verwerving van Huisvestingsvoorzieningen bevat de gestelde eisen en specificaties +
* ICT-Beveiligingsrichtlijnen voor Webapplicaties-Richtlijnen: B.05
+
Het kwaliteitshandboek bevat procedures voor Quality Control en Quality Assurance methodiek en reviewrichtlijnen +
* CIP-netwerk
+
* The Standard of Good Practice for Information Security 2018: TM1.1.6
+
* ISO 27002 2017: 12.6.1i
+
* BIO (Baseline Informatiebeveiliging Overheid): 13.1.3.1
+
* ISO 27002 2017: 11.2.4a t/m d en f
+
* The Standard of Good Practice for Information Security 2018: SD2.2.3
+
* The Standard of Good Practice for Information Security 2018: SY1.1.1
+
* The Standard of Good Practice for Information Security 2018: SD2.2.1
+
* The Standard of Good Practice for Information Security 2018: NC1.6.4
+
* CIP-netwerk
+
* ISO 27002 2017: 12.6.2
+
* The Standard of Good Practice for Information Security 2018: SY1.1.2c
+
* The Standard of Good Practice for Information Security 2018: SD 1.1.6
+
* The Standard of Good Practice for Information Security 2018: SA1.1.10
+
* ISO 27002 2017: 12.6.2
+
Het toestemmingstraject voor in- en afvoeren van bedrijfsmiddelen is in het beveiligingsbeleid geborgd +
* CIP-netwerk
+
Het toewijzen van speciale toegangsrechten vindt plaats op basis van risico afweging, richtlijnen en procedures +
* ISO 27002 2017: 9.2.3
+
* CIP-netwerk
+
* CIP-netwerk
+
* ISO 27002 2017: 8.3.1b, 8.3.2a en e en 9.4.4
+
* CIP-netwerk
+
* BIO (Baseline Informatiebeveiliging Overheid): 5.1.1
+
* The Standard of Good Practice for Information Security 2018: SY1.3.5
+
I
* The Standard of Good Practice for Information Security 2018: BC1.3
+
* ISO 27002 2017: 8.1.1
+
* ISO 27002 2017: 11.2.5a
+
* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 18.1.1
+
* Grip op Secure Software Development: SSD-7/03.01
+
* ISO 27002 2017: 12.2.1a
+
* ISO 27002 2017: 11.1.5b
+
* ISO 27002 2017: 12.1.1a t/m f, i en j
+
* NEN-ISO/IEC 7498-4:1991 (Informatietechnologie - Onderlinge verbinding van open systemen (OSI) - Basisreferentiemodel - Deel 4 - Beheerskader): 4.5.1
+
* The Standard of Good Practice for Information Security 2018: TS1.1.5
+
* BIO (Baseline Informatiebeveiliging Overheid): 10.1.1.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 11.1.4
+
* BIO (Baseline Informatiebeveiliging Overheid): 8.2.1.1
+
* CIP-netwerk
+
* ISO 27002 2017: 12.6.1
+
* BIO (Baseline Informatiebeveiliging Overheid): 15.1.1
+
* ISO 27002 2017: 14.1.1
+
Informatiesystemen worden jaarlijks gecontroleerd op technische naleving van beveiligingsnormen en risico’s +
* CIP-netwerk
+
* AVG: Art. 13; 14; 15
* UAVG (Uitvoeringswet AVG): Art. 5; 22; 24; 27; 28; 32; 41
+
* ISO 27002 2017: 11.1.1g
+
* NEN-ISO/IEC 27017:2015 (Code of practice for information security controls based on ISO/IEC 27002 for cloud services): 18.1.1
+
* OWASP Application Security Verification Standard 4.0.2: V12
+
* CIP-netwerk
+
* ISO 27002 2017: 11.1.6f
+
* ISO 27002 2017: 11.1.6e
+
* ISO 27002 2017: 11.1.6g
+
* BIO (Baseline Informatiebeveiliging Overheid): 9.4.2
+
* Grip op Secure Software Development: SSD-19 en SSD-20
+